権限分離を強化したOpenSSH 3.3

権限分離を強化したOpenSSH 3.3 5

ストーリー by Oliver 2002年06月23日 6時48分
rootはコッチ、君はアッチ部門より

motchie 曰く、 "OpenSSH 3.3がリリースされました。変更点の詳細についてはメーリングリストでのアナウンスをご覧下さい。
大きな変更点としては、sshで、スーパーユーザ権限を分離するUsePrivilegeSeparationオプションがデフォルトで有効になるように変更されたことです。6月23日0時半現在、まだ日本のミラーサイトには反映されていないようです。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索5コメント Log In/Create an Account

privsep (スコア:2, 参考になる)

by tada (5086) on 2002年06月23日 21時30分 (#112150)

Changelogはもちろん、タレコみすらろくに読まずにいつもどおりインストールしたら、
"Privilege separation user sshd does not exist"
と蹴られてしまいました。詳細はREADME.privsepにありますね。
privsepはsshd_configでon/off出来ますが、使用するuserは"sshd"
がデフォルトで、コンパイル前の./configureオプションでしか
変えられないみたいです。
- Re:privsep (スコア:1, 参考になる)
  
  by Anonymous Coward on 2002年06月24日 2時44分 (#112220)
  
  --with-privsep-user=user Specify non-privileged user for privilege separation
  
  シェア
  
  親コメント
備えましょう。 (スコア:2, 参考になる)

by daemontools (1932) on 2002年06月25日 11時03分 (#112779)

OpenSSHに新たな脆弱性がみつかったようです [theaimsgroup.com]。
PrivilegeSeparation を利用していればバグの影響はない模様です。
OpenBSDでのみPrivilegeSeparation機能は完全に動作する、という記述が少々気にはなります。
他のプラットホームでのminor or major weaknessesとは。。

この場合、何から直してリリースするのかに興味ありますね。
(特権分離しなくても安全なように脆弱性を塞ぐ or 他のプラットホームでのPrivilegeSeparation機能を完全にする)

--
-- daemontools.

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

権限分離を強化したOpenSSH 3.3 5

権限分離を強化したOpenSSH 3.3 More ログイン

privsep (スコア:2, 参考になる)

Re:privsep (スコア:1, 参考になる)

備えましょう。 (スコア:2, 参考になる)

スラド